منبع این مقاله، تجربه شخصی بنده و مقاله کاربردی و جامع امنیت وردپرس سایت ایران المنتور است.
آیا ورپرس امن است؟
بله، وردپرس به طور معمول ذاتا یک پلتفرم امن نمی باشد. و این ناامنی بیشتراز جانب خود شما شکل می دهد.
در آغاز یک آمار در مورد سایت های هک شده در اختیارتان قرار بدهم تا خودتان با اولویت هر کدام از حفره های امنیت وب سایت وردپرسی آشنا شوید.
آمار خیره کننده
طبق آخرین آمار ها در وب انگلیسی، هاستینگ ضعیف باعث هک شدن 41 درصد از وب سایت ها شده، 29 درصد از وب سایت های وردپرسی از نحوه قالب ناامن هک شده اند، افزونه های غیر مطمئن سبب هک شدن 22 درصد از وبسایت های وردپرسی بوده، و در نهایت به 8 درصد دیگر از سایت ها، به خاطر رمز و نام کاربری ضعیف نفوذ شده است.
ارتقای امنیت وردپرس
این نوشته به طور کلی به دو بخش تقسم شده. در بخش اول در مورد نکاتی صحبت میکنم که می بایست به طور پیش فرض به جهت تامین امنیت وردپرس آن ها را اجرایی کنید. در بخش دوم هم نکاتی را به شما آموزش میدهم که با رعایت این مواردبتوانید امنیت وب سایتتان را تامین کنید.
1. از فضای میزبانی خوبی استفاده نمایید همانطور که در آمار بالا هم خواندید، هاستینگ ضعیف یکی از کلیدی ترین عارضه ها و عوامل هک شدن وب سایت های وردپرسی است.
2. هر افزونه ای را نصب نکنید! این جا باید با یکی از از کلیدی ترین قاتلان امنیت وردپرس آشنای تان کنم: افزونه های نال شده و رایگان!
3. مراقب تاریخ آپدیت افزونه ها باشید. بروز نشدن افزونه در طی مدت ها می تواند فضا را برای سو استفاده هکر ها محیا نماید.
4. از پسورد و رمز عبور های قوی استفاده کنید و البته پسورد هایتان هم در فضای امنی قرار دهید.
5. ssl را فعال کنید ssl به عبارتی چیزی است که باعث می گردد نشانی وب سایت شما به جای http کلیدی https نمایش داده شود. خب راستش اینطور نیست که اگر تارنما تان ssl نداشته باشد، همین هم اکنون یک هکر بتواند آن را هک کند. ولی به طور کلی پروتکل ssl می تواند از دیتاها بر روی وب وبسایت شما محافظت کند و امنیت وردپرس را فراتر ببرد. حتی چنانچه کاری به این چیزها هم نداشته باشیم، در غایت در صورتی که از ssl به کارگیری نکنید، گوگل به شما اختلال گرفته و بهینه سازی وب سایت برای موتورهای جستجو وبسایت تان را کمتر میدهد. براین اساس حتما به جهت فعال سازی آن اقدام کنید. درصورتیکه نمیدانید چطور، به پشتیبان هاست تان پیام بدهید.
6. بار وب سایت را بی دلیل بیشتر نکنید اهمیت نبود افزونه های بی ارزش در ارتقاء امنیت وردپرس بی تاثیر نیست.
7. از افزونه های بکاپ گیری وردپرس استفاده نمایید، این افزونه ها از کل وب سایت شما یک نسخه پشتیبانی ذخیره میکنند. به همین ترتیب وقتی که وب سایت در گیر اختلال امنیتی شد، اصلی بازگردانی نسخه پشتیبان میتوانید وبسایت را به حالت قبل از هک شدن برگردانید.
8. بکاپ ها را ذخیره کنید. مشاهده کنید در شرایط معمول کمپانی هاستینگ وبسایت شما مکلف می باشد از داده هایتان یک بکاپ کامل ذخیره کند که متاسفانه خیلی از شرکت های هاستینگ در ذخیره کردن این بکاپ از وبسایت شما کوتاهی میکنند.
نکات تکمیلی امنیت وردپرس
1. یک افزونه امنیت وردپرس استفاده، افزونه هایی مانند wordfence یا iThemes Security
2. تغییر آدرس ورود به پیشخوان وردپرس
3. محدود کردن تعداد دفعات عملکرد به جهت ورود به وب سایت هکر همانطور که فراتر هم تفسیر دادم، یکی از راهکارهای هک کردن وردپرس، به کارگیری از ربات هایی است که به تعداد دفعات بالا، رمزهای گوناگون را بر روی وب سایت شما پیاده سازی میکنند.
4. احراز هویت دو مرحله ای را فعال کنید.
5. توجه به امنیت فایل wp-config.php این فایل یک عدد از حیاتی ترین فایل های امنیتی وبسایت وردپرسی شماست.
6. دقت به امنیت فولدر htaccess. یکی دیگر از فایل های به شدت پراهمیت در ارتقای امنیت وردپرس، فولدر htaccess. است. دسترسی هکرها به همین فایل هم ممکن است به جهت شما دردسرهای متعددی به وجود بیاورد. به همین برهان به جهت ارتقاء امنیت وردپرس، می بایست مراقب آن باشید.
7. تغییرو تحول پیشوند جدول ها در دیتابیس بخش مهمی از هر وب سایت عادی و وردپرسی، دیتابیس آن است. در صورتی که یک هکر بتواند به دیتابیس سایت شما هم دسترسی پیدا کند. یکی از راهکارها برای ارتقا امنیت دیتابیس و ارتقا امنیت ودپرس، تغییر تحول پیشوند جداول آن است.
سخن آخر
قطعاً روش های بسیار زیادی برای تامین امنیت وردپرس وجود دارد، نکات بسیاری در این مطلب هم گفته شد اما تمام نکات نبود، نکات و مطالب پیشرفته تر در مقاله ایران المنتور گفته شده و می توانید با موارد گفته شده امنیت سایتتان را به صورت کامل تامین کنید.
برای کسب اطلاعات بیشتر به سایت ایران المنتور مراجعه کنید.
